新機能 Chrome Enterprise Premium の最新事例をご紹介(企業のエンドポイントセキュリティを担える次世代サービスでした)SCT-SEC2 #GoogleCloudNext
概要
前提
アメリカ 現地時間 4/9 にGoogle Cloud Next '24に合わせて、Google Chromeの新機能Chrome Enterprise Premiumの公式ブログが発表されました。
公式の発表に合わせて、私もブログにしたので機能紹介や概要については下記のリンクをご覧ください。
【新機能】Chrome Enterprise Premium は企業のエンドポイントセキュリティに特化したサービスだった #GoogleCloudNext
セッションの要約
このセッションではデータ損失防止、URLフィルタリング、コンテキスト認識型アクセス制御などの高度なセキュリティ機能を提供するChrome Enterprise Premiumについての事例ベースの紹介がありました。
Snap社のNick Reva氏は、社員のインターネット利用を安全に守り、データ漏洩を防ぐためにChrome Enterprise Premiumを採用した事例を紹介しました。
この取り組みにより、機密情報の流出を抑え、企業のシステムへのアクセス管理を強化し、パスワード不要の認証を通じてユーザビリティを高めるなどのメリットが得られたとしています。
Snap社は今後2年間で、電子透かしやシステム統合などChrome Enterprise Premiumの様々な機能をさらに活用していく計画のようです。
セッション内容
なぜChrome Enterprise Premiumを選んだのか?
このセッションでは、Google Cloudを駆使して企業のセキュリティ体制を強化する手法にスポットを当て、Snap社のNick Reva氏とGoogle社のPhilippe Rivardの対話形式でスタートしました。(なのでスライドありません)
Chrome Enterprise Premiumが備えるセキュリティ機能、中でもデータ損失防止(DLP)、URLフィルタリング、条件付きアクセス管理について詳しく掘り下げました。
Nick Riva氏によると、Snap社がChromeをセキュリティ基盤に選んだのは、多くの社員がブラウザを通じて業務を行っており、ブラウザのセキュリティを高めることでリスクを著しく抑制できると判断したためです。
GoogleのChromeチームが提供する企業向け機能の充実性を考慮した際に、Snap社はChrome一択と考えたようです。
選ばれる機能とは?
データ損失防止ツールの活用やAIを用いたChromeのDLP機能の利用例が紹介され、Snap社はこれによりChrome経由の機密情報の流出を半分以上減らすことができたと報告しています。
また、セッションではChrome Security Insightsの話もあり、これはセキュリティ運用チームがデータの流れを監視し、セキュリティポリシーやブロック対象の管理を容易にする機能で、Snap社では既に導入済みのようです。
(Security Insightsとは、Chromeブラウザで利用可能なセキュリティ分析ソリューションであり、Splunkとの連携することで実現しています。)
ユーザーエクスペリエンスに関しては、セキュリティ機能を追加しつつもユーザーの仕事を損なわせないChromeの機能をフル活用し、二要素認証などの対策により、企業アカウントの不正アクセスを2年以上防ぐことに成功しています。
先進的なセキュリティ対策
次に、Snap社がChrome Enterprise Premiumを駆使して実現している先進的なセキュリティ対策について詳しく解説されました。
特に、プライベートウェブアプリへのアクセスをコントロールするコンテキストベースのアクセス管理など、様々なセキュリティ機能を革新的に取り入れている点が紹介されました。
Google WorkspaceへのアクセスはSnap社の端末や指定ブラウザからのみ可能に設定され、セキュリティが強化されています。
また、Snap社は独自のDNS監視サービスを導入し、ChromeのDLP機能で機密データの流出を監視・防止しています。
さらにセキュリティチームは独自のプロキシ環境を開発し、セキュリティを一層高めています。
将来の展望として、モバイルデバイスにおいてChromeが企業アプリケーションアクセスの中核となり、アンチスクリーンショットやウォーターマーキングなどの新機能によりセキュリティがさらに向上することが期待されています。
また、Chromeが他のエンタープライズブラウザと肩を並べるセキュリティ機能を提供し、Googleの競争力が強化されるとの見通しも示されました。
Snap社にとってGoogleエコシステムは最高の選択であり、他の企業にも最適な選択肢を見つけることが重要だと強調されていました。(個社ごとのニーズを考慮した選定も大事)
質疑応答
最後の質疑応答では、Chrome Enterpriseの将来の方向性、他のエンタープライズブラウザとの機能比較、そしてウォーターマーキングの実用例に焦点が当てられました。
Snap社のNick氏は、Googleが他のエンタープライズブラウザの機能に迅速に対応し、市場で競争力を高めていると語りました。
また、Snap社は今後2年間でChromeのモバイル利用を推進し、企業アプリケーションへのアクセスをChrome経由で行う計画であり、セキュリティ機能の拡充も進めていくと述べておりました。
ウォーターマーキングは、社内での不正なスクリーンショット撮影を防止するために使用され、コンテンツ漏洩時には電子透かしを通じてユーザーを特定し対応を可能にすると説明されました。
最終的に、市場には様々なエンタープライズブラウザが存在し続けるべきで、企業は自社に最適な技術を選択すべきだという点が強調されました。
Snap社は、Googleとの連携が自然であるケースもあればそうでないケースもあるとし、競争がイノベーションを促進するとの見解を示しました。
まとめ
このセッションを通じて、Snap社がGoogle CloudとChrome Enterprise Premiumをどう活用し企業セキュリティの課題に対応しているかが明らかになり、革新的なセキュリティ機能の導入とその実施方法、そして将来の展望が示されたと思います。
また、Snap社の経験をもとにChromeのみを押すのではなく、その企業に沿ったブラウザや仕組みを構築するという重要性も語っているのがとても印象的でした。
Google Cloud Next'24振り返り勉強会
Next '24 の翌週に帰国したばかりの現地参加メンバーが振り返り勉強会を行います。
会場の入管管理のため参加申込が4月15日(月)までとなっているのでご注意ください。